La vulnerabilità di OneKey Hardware Crypto Wallet è rivelata tramite Unciphered
Unciphered, una società di sicurezza informatica, ha rivelato un difetto significativo nel portafoglio bitcoin hardware di OneKey. L’azienda è riuscita a ottenere la chiave privata, nota anche come frase mnemonica seme, dal portafoglio hardware OneKey Mini utilizzando un attacco “man-in-the-middle”. Un video di YouTube ha mostrato come fare l’hack.
OneKey risolve il problema dopo che Unciphered lo ha avvisato
Dopo che Unciphered ha informato OneKey della vulnerabilità, l’azienda l’ha risolta rapidamente. L’azienda con sede a Hong Kong, che l’anno scorso si è assicurata un finanziamento di 20 milioni di dollari, ha sottolineato che il metodo dell’attacco Unciphered non può essere eseguito da remoto e avrebbe bisogno sia del portafoglio che di strumenti specializzati. Gli utenti non sono stati interessati.
Gli attacchi alle chiavi private sono ancora una preoccupazione nella criptosfera
Purtroppo, gli attacchi che utilizzano chiavi private continuano a essere un problema significativo nel settore dei bitcoin. Un buon esempio è l’attuale sospensione di OracleSwap, un protocollo DEX sulla rete Songbird. Il provider FTSO ha rivelato che la violazione delle sue chiavi private si è verificata a seguito del processo di codice open source. I delegati sono stati incoraggiati a interrompere l’accesso e cambiare provider FTSO.